30.05.2011

Новый вирус блокирует интернет и вымогает деньги

Хакеры занялись распространением нового вируса-вымогателя, который блокирует доступ к интернету на зараженных компьютерах, заставляя жертв для разблокировки посылать SMS-сообщение на специальный платный сервис

Опасная программа идет в комплекте с приложением uFast Download Manager, а в числе ее основных целей – российские пользователи. Жертвы, установившие программу, видят перед собой сообщение на русском языке, в котором сказано, что для активации продукта им необходимо послать текстовое сообщение, сообщает хакер.ru

По злой иронии создателей, uFast Download Manager выдается за приложение, призванное увеличить скорость загрузки из Интернета. Блокировка сетевого доступа объясняется нарушением условий лицензионного соглашения.

Этот поддельный менеджер является одной из разновидностей более ранней атаки, в ходе которой на зараженном компьютере блокировался доступ к документам. Та атака не была ограничена одной лишь Россией и не блокировал доступ к сети как таковой, однако во всем остальном была очень похожа на эту.

Фирма CA, в базе которой данная зараза определена как RansomSMS-AH, опубликовала на своем блоге подробное объяснение схемы работы вредоносного приложения, снабдив его скриншотами с зараженных машин. Эта антивирусная компания разработала генератор кода активации, позволяющий вновь выйти в Сеть, правда загружать его придется с незараженной машины.